Cybercriminalité : les risques sont là
Sources : Les Echos | La rédaction | 7 novembre 2018
La cybercriminalité est devenue partie intégrante du quotidien des sociétés.
En pleine recrudescence, de nombreuses attaques ciblent les entreprises et les administrations – dans le but de récupérer des données personnelles de type bancaires, identifiants de connexion à des sites marchands, adresse postale…
Hameçonnage (phishing) et ransomware sont les exemples les plus connus d’actes malveillants dont sont victimes les internautes.
Alors comment protéger son entreprise ?
Un bilan conséquent
Tous les jours, des milliers d’attaques engendrent des déboires financiers qui représentent des milliards. Contrôle des bases informatiques, activités commerciales paralysées ou encore vol de données…dans près de 90% des cas de cybercriminalité, l’e-mail en est la source. Cette année, plus de 281 milliards d’emails ont été envoyés dans le monde.
Protéger son entreprise de la cybercriminalité
Les entreprises sont de plus en plus vulnérables depuis l’arrivée des nouvelles technologies qui ont su apporter de la modernité, de la rapidité mais aussi une dose de risque à la vie en générale, et de façon bien plus prononcée en société.
Devant les chiffres alarmants annonçant une entreprise sur trois victimes de cybercriminalité l’année dernière, le ministère de l’Économie a lancé une campagne nommée Cyberoctobre 2018, et qui à pour principe d’apporter une base de règles afin d’éviter d’être touché par le problème de fraude numérique.
Les deux premières règles du Cyberoctobre : mieux vaut prévenir que guérir
Les deux premières règles du ministère de l’Économie concernent la vie quotidienne, et les intrusions qui se font dans les entreprises à partir des salariés et de leurs habitudes.
Il est rappelé que les hackers attaquent plus facilement lors des veilles de week-end ou de vacances, au moment où les salariés sont moins nombreux et ne sont plus sur le qui-vive.
C’est pourquoi il est important pour une entreprise de prendre soin d’assurer une veille en toute circonstance.
Les employés ayant des accès importants au sein de l’entreprise doivent éviter de partager leur vie privée sur les réseaux sociaux afin de ne pas divulguer les moments de flou dus à un départ en vacances, ou à un congé maladie qui permettrait à une personne mal intentionnée de prendre possession de son e-mail.
Règles 3, 4 et 5 : des rappels indispensables et pourtant basiques pour éviter les mauvaises rencontres
N’ouvrez pas les e-mails si vous ne connaissez pas l’expéditeur, ou du moins pas avant d’avoir vérifié le nom de domaine, et sa provenance.
La cybercriminalité vient surtout de l’extérieur et utilise des astuces basiques qui séduisent par naïveté, comme de faire croire à un mail d’information sur le CE de l’entreprise, ou sur une possible augmentation.
Il faut aussi penser à mettre à jour son navigateur internet privé mais aussi celui des ordinateurs de l’entreprise, afin de s’assurer qu’ils soient adaptés aux besoins en sécurité de l’entreprise pour laquelle vous travaillez.
Si jamais c’est déjà trop tard, et que vous n’avez pas su réagir comme il fallait face à une entrée inconnue dans votre ordinateur personnel ou dans votre ordinateur d’entreprise, il reste une règle à connaitre : Il ne faut jamais payer la rançon demandée, même si vous pensez qu’en le faisant vous allez éviter de vous attirer les foudres du dirigeant car la faille vient de chez vous.
Si la demande de rançon accompagne une mise en danger des autres, il faut alors passer outre cette règle afin d’assurer la sécurité d’autrui.